_ GRUB 2 昨日からやってたGate A20コードの書き直しが大体完了。 どうもこういうのにqemuを使うのはよくないらしく、 VMWareの方がチェックが厳しい(しっかりしている)のは結構興味深いですね。 qemuはかなり甘くて、qemuで動いても本物のマシンでは動かんことがよくあります。 結局私は物理マシンでデバッグしまくりました。 一応これでsyslinuxと同等になったはず。 Gate A20にまつわる悪夢は A20 - a pain from the past によくまとまってますが、 他にもウェブ上を徘徊したり、 GRUB Legacyで得られた知見を基にして書いてます。 hpaのコードは使いたくないので、syslinuxのコードは一切使ってません。 Gate A20を無効にするときのチェックが厳しすぎるのが問題になる可能性が高いので、 明日もう少し弄るつもりです。 _
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
スラッシュドットJPによると、本日11月11日はバイナリデーだそうです。 バイナリデーを祝うべく、/.Jにもちょっとしたイースターエッグを仕込んでおきました。 /.Jのとある場所に、日本のバイナリ/ハッカー界の著名人の方々から頂戴した祝賀 コメントを掲載しています。/.J読者皆様、ぜひお探しの上一緒にバイナリデーを お祝いいただけるとうれしいです。 とのことで、小生も 祝賀コメントとネタのバイナリファイルを寄稿いたしました。 ※ 11/12 8:22 追記 時効ということでイースターエッグのURLを直リンしました ■ 0x457.html (0x457 = 1111) HTML EBCDIC JavaScript Linux ELF x86 Golf Polyglot です。 (1) Safari3 で表示した結果 (2) IE7 で表示した結果 (IE6では表示できません) 例のファイル
こんにちは。id:ninjinkunです。 4週間のインターンを経て、春から新卒として株式会社はてなに入社することになりました。職種はWebアプリケーションエンジニアです。 思えば、きっかけはid:naoyaさんのOSC Kansaiでの講演でした。ダメ元で応募してみたインターン、そしてまさかの内定という流れが、自分でもとても不思議なのですが、ご縁を頂くことが出来、非常に嬉しく思っています。 私を知っている方は、おまえのような技術力も経験もないやつがなぜ、と思われるかもしれません。それは本当にその通りで、インターンを通じても実感しました。しかしそれでもはてなで働きたいと思い、そして受け入れて貰えました。 今まで入社された方、スタッフの方を見ても、現在の自分からはほど遠い能力を持った方ばかりで、非常に気後れしてしまう部分はあります。しかし働かせて頂けるからには相応の貢献をしたいと思い、現在は
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
このページの要約文赤坂・六本木のバーチャルオフィス。信用力のあるアドレスでビジネスを。上場企業による安心運営。電話転送付きで月額8,900円から。
第92回カーネル読書会に参加してきました。 今日のお題は「ブートローダとOSの親密な関係」(講師:OKUJIさん) GRUB開発者自らの発表でしたので、とても面白かったですよ。 BIOSの挙動の違いや明文化されていない慣習もあってブートローダーの開発はとっても大変そう(いつもGRUBは便利に使わせていただいています。ありがとうございます) でもこういう話って興味深いですよね。オフレコの話もおおかったな(笑 今回は大変なボリュームで大変楽しめました。 (立ち見の出る盛況ぶりでした) 以下、メモ(正確性は期待しないでくだちい) ・冒頭の質問タイムで聴講者のレベル確認 アセンブラのサンプルコードの結果、システムコール int 13の意味、/dev/hd*とはなに? ・コンピューターが起動するまで MBRをまずよむ / RealModeから起動する。恐るべし互換性 / セグメントについて A20
主成分分析編といいつつ、シミュレーションの発表とかやってきました。多変量解析期待してた人はごめんなさい><。知ってる人は知ってたかもしれませんが、遺伝的アルゴリズムの発表のほうはRejectセキュリティ&プログラミングキャンプの時に僕が作ったやつです。一緒にやっていた@shinsuke_さんもいたからそっちの紹介もすればよかったかなと思いつつ、てんぱってて忘れてましたw。 タカハトゲームは自分で勉強した時から2年もたっていたので、金曜日に団長に教えてもらってました。ありがとう。 Rで学ぶ多変量解析【主成分分析編】 id:syou6162 自己紹介 id:syou6162 syouでおk Tsukuba大学の4年生 統計やっている研究室に所属 今まででやってきたこと アクセス数の時系列予測モデル TwitterでRemove判別モデル ニコニコに上がっているとかいないとか 最近はまじめなこと
フォーム認証とは 2008年も暮れようかという現在、Webアプリを作る際に「そうだBasic認証を使おう」と思う人はほとんどいないでしょう。ユーザIDとパスワードを入力するログインフォームを用意し、セッションIDをcookieに保存する方法を選ぶのが定石だと思います。ユーザIDとパスワードの代わりにOpenIDを受け入れる方法も考えられますが、セッションIDをcookieに保存するという意味では、先の例と違いはありません。この「セッションIDをcookieに保存する方法」のことを、以下「フォーム認証」と呼ぶことにします。 Basic認証が使われない理由 なぜフォーム認証が選ばれるのか。逆にいうならば、なぜBasic認証*1が選ばれないのか。産業技術総合研究所の情報セキュリティ研究センターでは、Basic認証が使われない理由を下記のようにまとめています。 ログアウト機能がないこと ログインせ
ストーリー by nabeshin 2008年11月10日 14時10分 WEPに続きWPA(TKIP)も瞬殺? 部門より 私は今(11/06)、広尾のレストランでPacSecのDragosと食事をしているが、彼によると今年のPacSecの目玉は、ずばり"Breaking WPA"。彼から「15分前に掲載されたばかり」として紹介されたのが次のサイトである。 http://www.pcworld.com/article/153396/.html?tk=rss_news もうひとつ、「Countermeasure to SSH Brute Force Attack according to behaviour — Tetsuo Handa 」が気になる。さあ、みんなでregisterしよう。
Redmineでチケット駆動開発(TiDD)を運用して気付いたことは、開発プロセスが大きく改善されただけでなく、従来の開発プロセスの弱点が浮き彫りになったこと。 下記の記事を読んで考えたことを書いてみる。 【元ネタ】 ケント ベック氏のアジャイル開発における開発支援ツールの役割についてのホワイトペーパー 元請SIerがTracのような環境を提供できない3つの理由 - なからなLife 元請け企業が用意すべきもの - T/O 【1】強力な構成管理ツールが無い時代はライブラリアンが独裁者 構成管理の基本は、任意のバージョンのシステムを再現できること。 今時、Subversionのようなバージョン管理ツールの無いSW開発プロジェクトはありえないだろう。 CVSやVSSが無かった頃は、構成管理ツールなど存在せず、構成管理を人手でやるしかなかった。 今でも、Excelなどの設計書はバージョン管理で制
今日は休載の予定だったのですが、昨日のコメ欄が妙に盛り上がったので「つなぎ」の埋め草エントリーを出しておきます。11/10付産経ニュースより、 妊婦たらい回し防止 医師の情報自動で登録 厚労・経産省 新システム開発へ 東京都内で脳内出血の妊婦が相次いで搬送拒否された問題で、厚生労働、経済産業両省は10日、医師の稼働状況や受け入れ可否を判断できる最新鋭の情報伝達システムの共同開発を行うことを決めた。舛添要一厚労相と二階俊博経済産業相が同日、合意した。 現在のシステムは、「空きベッドの有無」「手術の可否」など受け入れ状況を「○」「×」で表示できる東京都のネットワークシステムが周産期母子医療センターなど24医療機関を結んでいる。だが、先月上旬、都内の妊婦(36)が8病院から受け入れを断られて死亡した際には、受け入れが「○」となっていた3つの病院が、実際には搬送を断っていた。医師らが診療に忙殺され
ダイクストラ法が小さなサンプルデータで動いたら、実際のデータを使ってみたくなるのが人情。東京を走る地下鉄のデータでやってみたいと思った。 JavaScriptとPrototype.jsとGoogleMapsAPIとすったもんだしたあげく、なんとか動くものができた。 502 Bad Gateway テストアプリはこちら JavaScriptのソースはここのhtmlに 駅や路線のデータは駅データ.jpのものを使わせてもらいました。 使ったのは東京メトロ+都営+山手線 駅(ノード)の数は、同じ駅でも路線ごとで別にカウントして 322 駅同士をつなぐ線路(エッジ)の数は、徒歩や乗換えを含め 912 体感もっさり感じるけど、経路の検索以外のところがかなりかかってる Tips Prototype.js Array.without は超重い、使うな! Hash.keys で返ってくるキーはすべて文字列に
携帯サイトを運営する上で、携帯端末のみをアクセス可能にしたい場合にサーバーに設置が必要なサーバー定義ファイル「.htaccess」を簡単に生成します。キャリアや検索エンジンのクローラーごとに設定可能なため、例えば「auは許可し、docomoは拒否」といった設定も可能です。 アクセスを許可したいキャリアやクローラーを選択し、最後に「htaccess生成」ボタンを押すと、htaccess用に書かれたIP情報(自IP含む)が表示れます。表示内容をコピーし、「.htaccess」という名前で保存した後、自分のサーバーにアップロードすれば完了です。 以下の携帯キャリアとモバイル向け検索エンジンに対応しています。 ※スマートフォンは対象外です。 携帯キャリア (5) NTT docomo, au by KDDI, SoftBank, 旧willcom(新Y!mobile), 旧emobile(新Y!m
11月11日はバイナリデーとご存じの方もそうでない方も、バイナリ界の巨匠たちが寄せた祝賀コメントを読めば、潜在的なバイナリアン魂に火がつくかもしれない。 11月11日は何の日かご存じだろうか? 第一次世界大戦が休戦を迎えた日? 日本初の私鉄を建設した日本鉄道会社が設立された日? 無限連鎖講(ねずみ講)防止法が公布された日? もちろんそれらも11月11日に起こった出来事だが、ここで紹介するのはITにちなんだマニアックな記念日だ。 スラッシュドット・ジャパンでは以下のように、バイナリデーにかんするトリビアがあるページで披露されている。 本日11月11日は、「1」が4つという並びから「バイナリデー(Binary Day)」と呼ばれています。日付がバイナリ値である日は、一年に9日(01月と10月と11月の01日、10日、11日)ありますが、「1」が4つ並ぶ11月11日を特に「バイナリデー」と呼ぶよ
カテゴリ: PHP おごちゃんの雑文 » Blog Archive » だから言わんこっちゃないより。PHPから負の遺産と言われるCOBOLと同じ空気を感じるのは、猫の杓子もCOBOLプログラマになったり、COBOLプログラマをかき集めてプロジェクトを行ったりといった状況が似ているから、という話の一節。 ただCOBOLもそうなんだけど、結局その言語の評価ってのは、「どんなシーン」で「どんな人達」が使っているかということでほとんどが決まってしまう。PL/Iや4GL達(「やJava」と書きたい私がいる)みたいに言語そのもののスジが悪いなんてことは、そうそうない。 私は、PHPはそのスジの悪い言語だと思う。言語自体はそれほど悪くはないとは思うが、ランタイムの機能や標準ライブラリがどうにも良くない。PHPを使う利点はデータベースを利用した動的なウェブサイトが手軽に作れるというところにあり、PHP自
I’m really typecasting myself here. If there were an international “Person most likely to write a Spectrum emulator in Javascript” award, I’d have taken it for the last five years running. So here it is - probably the most stereotypical project I’ll ever come up with. Readme file Run JSSpeccy online (includes 10 classic games!) Download JSSpeccy (644Kb) JSSpeccy Subversion repository Writing this
非営利団体Consumer Watchdogは11月3日、GoogleのブラウザGoogle Chromeが、ユーザーのPC内部の情報を無断でサーバに送信しているとして、その状況を示すビデオをYouTubeに投稿したことを明らかにした。 同団体は先月、この事実をGoogleに伝え、改善を求めたという。しかし同社は、このビデオで示されている小さな問題点の1つを解決することに同意しただけで、「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と回答したという。 Consumer WatchdogはChromeの問題点として次の点を挙げている。 ユーザーの理解や合意、管理なしで、新たな非同期通信を行っている Chromeの多くの機能は、デスクトップとクラウドコンピューティングの区別をあいまいにしており、ユーザーのソフトや文書、データ、個人情報が、ユーザーのHDDではなく、ネット上のG
札幌観光 札幌から小樽への道中雲と太陽 時計台 北海道庁 札幌道庁にてカモ 時計台 やっぱりサッポロビールw 空と光 青空 時計台 花とテレビ塔 テレビ塔と花 テレビ塔よりの札幌市内 テレビ塔から大通公園 言わずとも知れた時計台 テレビ塔より札幌市内 北海道大学 北海道大学での紅葉(これくらいしか残ってなかった、あとは散ってた・・・) クラーク銅像 北海道大学 大志を抱いて 小樽 小樽運河 小樽 大正硝子館 小樽にて空と太陽 小樽にて小さい花見つけた Le Taoの展望台より小樽港 空と太陽と海(小樽より札幌への道中) LeTAO(逆から読むと?) コロッケとポテト つまようじw キャンドル工房入り口 落ち葉と青空 キャンドル 小樽運河 雲(鳥がえさをついばむみたい) 札幌市内の高速の橋ですね。なんかカッコよくってw
なんとなくこんな感じかな。 どっちかというと、東京とか大阪とちがってコミュニティ間が近い感じ 関数型言語勉強会が抜けていると指摘ありw 初期バージョンw 感覚的に作ってみた関西のコミュニティ事情?!(てけと
関係ない人は全く知らないお話しなのでしょうが、最近巷では、IT系の技術者によるローカルなコミュニティ活動が、全国的に大流行しているそうです。オープンソース系のアプリケーションやら各種言語やらの「勉強会」が毎週必ずどこかで行われ、企業や機関を超えたたくさんの技術者が集まって、なにやら怪しげな集会が執り行われているらしいですよ。 ここ10年ほどは会議と書類作りばかりの生ぬるい生活にどっぷり浸かった元技術屋の僕ですが、一度くらいそんな楽しそうなローカルコミュニティに参加してみたいなぁと思っていたのですが、なんと、一応専門としているセキュリティをテーマにした勉強会が、地元であるこの札幌の地でとり行われるというではありませんか。普段からblogを読ませていただいている豪華なゲストのお話を聴こうというわけで、おもわず参加してしまったというわけです。 第1回北海道情報セキュリティ勉強会 で、感想ですが。
無事勉強会が終わりました。 多々反省点はありますが、まずは無事に終わったことを喜びたいと思います。 参加者の皆様、講師の皆様ありがとうございました。 体調不良でごめんなさい。でした。
第一回セキュポロが無事終了しました。第一回の勉強会なのに参加者が43名!!!北海道のコミュニティ勉強会で初回と考えると結構凄い集客だったと思います。 id:ripjyrさん、takuyaさん、id:iwmtさん、smokeymonkeyさん。お疲れ様でした。そして竹迫さん面白いセッションありがとうございました。竹迫さんのセッション内容についてはきっとほかの方々書くと思うので、あえてid:ripjyrさんの内容に!!! 4年ぶりのセッションと言っていましたが、かなり受けが良かったかと思います。何よりセキュリティ関係ないと言いつつ、かなりセキュリティの話していましたし。 考え方って重要だよねってのを再認識しました。研究者と技術者その辺りは確かにある話ですねぇ。ゴルゴメソッドの受けが良かったのも印象的です。一緒に参加した友人(京都に観光行くと言ってた人)が今回一番参考になったと言っていましたよ(
11月1日(土)の第一回北海道セキュリティ勉強会(せきゅぽろ)に参加くださった方、ご協力くださった方、 ありがとうございます。息の長い勉強会にしたいと思っておりますので、今後とも宜しくお願いいたします。 まっちゃ139[URL]を運営されている まっちゃさんと出会ったのが、2年半ほど前の大阪[URL]。 以来、「実現させたいなぁ」と思いつつ、さまざまな要因で延び延びになっていたけれど、9月5日にN氏から届いたメールで急展開。 場所さえ押さえれば10月開催もいけるのでは? (具体的な日にちは25日です。) ....あの、10月25日って、1月半後なんですけど...。 とにもかくにも、場所を探して、告知もして、スピーカーとの交渉をお願いして...と3人で動き始めて、本格的に動き始めたのが9月8日。 途中、M嬢とS氏、そして遠方応援隊のK氏を加えて、6人体制で準備作業。 日程変更(実際の開催は、
・[-*煙猴*-]: 「北海道情報セキュリティ勉強会」が開催されます ・[-*煙猴*-]: 第1回北海道情報セキュリティ勉強会の予習 ということで、2008年11月1日(土)、第1回北海道情報セキュリティ勉強会が開催されました。 ・一スタッフとして 遠路はるばるお越し頂いた竹迫さん、まっちゃだいふくさん、どうもありがとうございました。 御多忙の中参加して頂いた皆様、本当にありがとうございました。色々不手際もあったかと思いますが、次回以降改善させて頂きたいと思いますので、ぜひBlogやmixi等で、皆様の忌憚なき御意見を頂ければ幸いです。 ・一参加者として 自己紹介のときにも言いましたが、僕は元々スタッフではなくて、まっちゃさんのBlogで参加を知り、Twitterに「勉強会だって!参加しなきゃ!」って発言して、楽しみに楽しみにしている間に、いつの間にかスタッフになっていました。発起人のTa
札幌のフリーランサーまいむぞうのブログ。Android関連、コンピュータビジョン、IoT、ロボティクスあたりをやっています。 第1回北海道情報セキュリティ勉強会(通称せきゅぽろ)へ参加してきました。 今回は第一回ということもあって、がっちりセキュリティというよりは、セキュリティ周辺事情といったノリでしたが、参加費1000円にもかかわらず、50人弱の参加者が集まり、期待の高さを伺わせました。 サイボウズの竹迫さんや、まっちゃだいふくさんのトークは会場を沸かせましたが、もっと突っ込んだ話を聞きたかった人も多かったはず。 東京と比べて札幌は保守要員より開発者が多いらしいので、(勝手に)開発者を代表して、次回聞きたいことをまとめます。 ちなみにおいらサーバも立てれるプログラマ、という立ち位置なので、ちゃんとしたセキュリティの知識があるわけではありません。的外れだったら突っ込みよろしくお願いします。
「Internet Week 2008」が11月25日から11月28日までの4日間、東京・秋葉原の秋葉原コンベンションホールで行われる。同イベントのプログラム委員長である、東京大学大学院・情報理工学系研究科教授の江崎浩氏にその意図や見所などを聞いた。 ● IPv4アドレスの在庫枯渇問題、幅広い関係者が集い議論を ――Internet Week 2008が近づいてきました。今年はどのようなイベントとなるのでしょうか。 江崎氏:去年のInternet Weekは「変化」をテーマとしました。理由は、インターネット自体が広がったことにより、関係する人々の幅も広がったからです。これからのインターネットをどうしていくか、その方向性を定めていくには、より多くの人々の意見を反映することを目的として、幅広い関係者を集めたコミュニティを形成していく必要があります。 例えば、IPv4アドレスの在庫枯渇問題にして
ドン・キ放火「株価下げて、もうけるため」2008年11月11日11時7分印刷ソーシャルブックマーク 大型量販店「ドン・キホーテ」の横浜市内の店舗に火をつけたとして現住建造物等放火未遂容疑で逮捕された同市磯子区東町の電気設備会社社員、関根英雄容疑者(36)が、「ドン・キホーテの株価を下げてもうけようと思った」と供述していることが捜査関係者の話でわかった。神奈川県警は、関根容疑者が株価の下落を利用し利益を得ていたとみて、金融商品取引法違反(相場変動目的の暴行)の疑いで捜査、容疑が固まり次第立件する方針だ。 捜査関係者によると、関根容疑者は放火事件前に同社の株を証券会社などから借りて売り、株価下落後に安く買い戻して差額を得る「空売り」という手口を使ったとされる。関根容疑者は以前から同社の株を含む複数の会社銘柄の株取引をしていたという。 暴行容疑で同法違反を適用するのは全国で初めてという。県警は証
人気記事 1 ドコモ、dポイント(通常)の有効期限を変更 2024年12月19日 2 OpenAI、新たなAIモデル「o3」発表--AGIへ前進、軽量版は1月末公開 2024年12月21日 3 電話で「ChatGPT」との会話が可能に--さっそく試してみた 2024年12月19日 4 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 5 キャリアの値引き上限が4万円に緩和で「スマホがむしろ高くなる」理由--年末に法改正 2023年12月03日 6 オムロン vs ファーウェイ、血圧計を使い比べ--スマートウォッチタイプならどっち? 2024年05月17日 7 ソフトバンク、シャープ堺工場跡地約1000億円で取得を決議--受電容量250MW超のAIDCへ 2024年12月20日 8 「Apple Intelligence」を使った第一印象、「iPhoneが劇的
Claude 3 Opus, Anthropic’s new AI chatbot, has caused shockwaves once again as a prompt engineer from the company claims that it has seen evidence that the bot detected it was being subject to testing, which would make it self’-aware. According to Alex Albert, the prompt engineer in question, Claude 3 Opus “did something [he…
田母神(たもがみ)俊雄・前空幕長が民間企業主催の論文募集に応じ、これが最優秀賞となったことから、一大政治問題に発展した。筆者はこの選考過程に加わった当事者の1人でもあり、あちこちでこの件を書いたり、取材するはずの側が取材される立場になったりと、なんともあわただしい。 重複を承知で、やはりこの「田母神論文」騒ぎに触れておかなくてはなるまい。田母神氏の論文は「日本は侵略国家であったのか」というものであった。このコラムのタイトル「我々の国家はどこに向かっているのか」を考えるためにも、今回の騒動は格好の示唆を与えてくれるように思われる。 そこで、まだこの論文をお読みでない方はぜひ一読されることをお勧めしたい。ここからPDFファイルで見ることができる(アパグループ第一回「真の近現代史観」懸賞論文募集) これによって、田母神氏は空幕長を更迭され、空将の定年退職年齢に達していたため、これが適用され
CSIRTではインシデント対応はもちろん 平時の活動が多岐に渡ります。 技術的な業務をアウトソースすることで、社内 調整業務や組織体制構築に専念することができます。 自社のSOC構築や運用を 実現したい CSIRTに必要な自社のネットワークや予算に合わせた SOC環境を提供します。 また、専門的な運用を委託できます。 インシデント対応してほしい
この業界で長年仕事をしていると、ほれぼれするようなソースコードを見ることがあります。 JR系列のSIerに呼ばれて、とある業界団体が管理する観光スポット紹介サイトの改修を手がけたことがあります。PC用、携帯用のページはすでにあるから、それに加えてPDA用のページを作るというプロジェクトでした。面白みのない地味な印象のサイトでしたが、ソース解析を進めていくと、なかなか面白い仕組みになっているのがわかってきました。ブラウザからのリクエストが全部同じURLへ集まるようになっているのです。そのURLで呼び出されるServletが、要求されたページの種類ごとに別のURLにディスパッチするようにできている。 これは有効な方法だと直感できました。まずなんといってもサーバ側のクラスが構造化されます。画面の要求する機能とは別の論理でクラスを構成することができる。それにサイトのURLを一元的に管理できます。ブ
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第三段は、本書に紹介されているミニミニブログにクロスサイト・リクエストフォージェリ(CSRF)脆弱性があるというものだ。 このミニミニブログは、BASIC認証を利用していて、twitterやwassrなどのように一行コメントが書き込めるというものだ。BASIC認証、投稿機能があればCSRF脆弱性の対策が必要だが、本書にはCSRFに対する解説は特にないので、調べるまでもなくCSRF脆弱性があるのだろうと思っていた。 しかし、人様の書籍に確認もしないで脆弱性指摘をするのも失礼なので、以下のように簡単な検証コードを書いて試してみた。 <html><body> <form action="http://localhost/hajimete_php5/miniblog/index.php" method="post"> <
IEでUTF-7なスクリプトをiframeの中に表示するとXSSが発生するメモです。 あんまりこの話には詳しくないので、今後の調査材料として残しときます。 (※一応悪用厳禁であります!) iframe内のエンコードが正しく指定されていない場合は、そのiframeの親にあたる部分のエンコードが自動的に適用されるというIEのバグがあるみたい。 今回はそれのちょこっとした検証! 1番初めに呼ばれるhtml(①.html) <html> <head> <title> </title> </head> <body> <script type="text/javascript"> window.onload = function(){ var iframe = document.createElement('iframe'); iframe.src = '/utf7XSS/utf7XSS'; docu
第2回だと思ってたら、第3回だった! 前に参加したのは第1回? 第2回? というわけで、第3回PHP懇親会に行ってきました。 会場はPHP懇親会と言えばここ。新宿の手造りダイニング「ファンデリ」さん。 店の場所(特に入り口)がちょっと分かりにくいから、地図とか写真がもう少しサイトに載ってるといいですね。つーわけで、ここにGoogleMaps置いときますね。ストビューは早朝撮影らしく、シャッター降りてて余計分かりにくいので無し。 全員が5分のLTをする会だったので、発表用のPCを用意して皆がそれを使うことで効率化を図ってました。 発表資料はブログで公開するように仰せつかったので、以下。 http://docs.google.com/Present?docID=dhnqm9b4_46hjqn92fn&fs=true&revision=_latest&start=0 GoogleDocsでプレゼ
本日11月11日は、「1」が4つという並びから「バイナリデー(Binary Day)」と呼ばれています。日付がバイナリ値である日は、一年に9日(01月と10月と11月の01日、10日、11日)ありますが、「1」が4つ並ぶ11月11日を特に「バイナリデー」と呼ぶようです。ちなみに1111の約数は1、11、101、1111だけ。また、1111は1から数えて(1桁の数を除くと)101番目の回文数(そのまま読んでも逆に読んでも1111)となります。 こんな不思議な日付であるBinary Dayを記念して、バイナリ界の巨匠の皆様から、祝賀コメントをいただきました。お楽しみください。 なお、11月11日はこのほかにも、鮭、ポッキー、プリッツ、チーズ、ピーナッツ、きりたんぽ、もやしの日でもあり、また電池、配線器具、靴下、下駄、サッカー、折り紙、宝石、煙突、磁気、介護、コピーライターの日、そして中国では「
ストーリー by hylom 2008年11月11日 0時10分 perl -e 'use POSIX;print chr(oct("0b" . strftime("%H%M%m%d", localtime)));' 部門より 本日、11月11日はバイナリデーです。 「バイナリデー」(Binary Day)がどのような日なのか、ご存じない方も多いかと思いますが、日付がバイナリ値(0、1)だけで構成される日は、一年に9日(01月と10月と11月の01日、10日、11日)あり、その中でも特に1が4つ並ぶ「11月11日」をバイナリの日、バイナリデーと呼ぶそうです。 そこで、このバイナリデーを祝うべく、/.Jにもちょっとしたイースターエッグを仕込んでおきました。/.Jのとある場所に、日本のバイナリ/ハッカー界の著名人の方々から頂戴した祝賀コメントを掲載しています。/.J読者皆様、ぜひお探しの上一緒
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く